Angularjs 谷歌+；OAuth2回调到Angular_Angularjs_Express_Oauth 2.0_Google Api_Google Oauth

Angularjs 谷歌+；OAuth2回调到Angular

angularjs express oauth-2.0 google-api

Angularjs 谷歌+；OAuth2回调到Angular,angularjs,express,oauth-2.0,google-api,google-oauth,Angularjs,Express,Oauth 2.0,Google Api,Google Oauth,我在实现Google Plus Web服务器身份验证时遇到问题我已经实现了大部分步骤，直到最后一步，我都不知道如何使用令牌对Angular.JS进行回调我发现一篇文章解决了我的问题（它的实现与我的相同）：但是，我对这篇文章有几个问题这样合法吗？？？或者我需要考虑的其他安全漏洞？通常的做法是什么？如果我不想使用Google SDK、cookie和session将令牌发送回Angular，还有什么其他可能的方法将令牌发送回Angular应用程序普通angular应用程序如何处理回调

我在实现Google Plus Web服务器身份验证时遇到问题

我已经实现了大部分步骤，直到最后一步，我都不知道如何使用令牌对Angular.JS进行回调

我发现一篇文章解决了我的问题（它的实现与我的相同）：

但是，我对这篇文章有几个问题

这样合法吗？？？或者我需要考虑的其他安全漏洞？
通常的做法是什么？如果我不想使用Google SDK、cookie和session将令牌发送回Angular，还有什么其他可能的方法将令牌发送回Angular应用程序
普通angular应用程序如何处理回调

为什么不使用这个用于javascript应用程序的流

您可以在JS中直接从Google获得一个id_令牌（它是JWT）并使用它

本文试图做的是获得GoogleOAuth对服务器的响应，并发布自己的JWT，就像任何站点发布自己的身份验证cookie并在应用程序中使用这些cookie一样

这两个选项都是可能的，具体取决于应用程序的目标